Microsoft lanzó la actualización el pasado jueves 5 de enero, varios días antes de lo previsto. Inicialmente, la compañía planeaba lanzar esta actualización el martes 10 de enero, dentro de su boletín mensual de seguridad, una vez que se concluyeran las pruebas de calidad y compatibilidad con aplicaciones. Sin embargo, las pruebas se terminaron antes de lo previsto y la actualización ya está lista por lo que la compañía ha preferido poner a disposición de sus clientes esta actualización lo antes posible.
Microsoft está realizando un seguimiento continuo para detectar aquellos webs maliciosos que hacen uso fraudulento de esta vulnerabilidad en coordinación con las fuerzas y cuerpos de seguridad del estado y las compañías de antivirus que ya disponen en su mayoría de actualizaciones para proteger a sus usuarios.
La actualización de seguridad MS06-001
La actualización de seguridad MS06-001 es de carácter crítico y soluciona una vulnerabilidad en el motor de proceso de gráficos debida al modo en que trata las imágenes de meta-archivos de Windows (WMF). Un atacante podría aprovechar esta vulnerabilidad mediante la construcción de una imagen WMF malintencionada que lograra permitir la ejecución remota de código cuando un usuario visite un sitio Web malintencionado o abra un archivo adjunto en un mensaje de correo electrónico malintencionado. Afecta a Windows 2000 SP 4, Windows XP SP 1 y Windows XP SP2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 Service Pack 1, Windows Server 2003 para sistemas con Itanium y Windows Server 2003 con SP1 para sistemas con Itanium, Windows Server 2003 x64 Edition, Windows 98, Windows 98 SE y Windows ME.